Stagefright: scoperta una nuova vulnerabilità

Scoperta una nuova falla per quanto riguarda Stagefright, applicazione di sistema Android per la compressione e la riproduzione di contenuti multimediali, vulnerabile via browser web.

Stagefright

Il caso Stagefright non accenna proprio a terminare, infatti, il team di Zimperium che aveva trovato la prima falla del media server Android, ha rilevato un nuovo exploit che sembrerebbe colpire qualunque sito web che abbia all’interno file MP3 o MP4 con dei metadati formattati in un determinato modo.

Perciò, basterebbe un banner pubblicitario che sfrutta la tecnica dell’hijacking (re-indirizzamento ad un altro sito web senza che l’utente possa fare nulla) per essere facilmente colpiti. Oltre questo metodo, anche e-mail, applicazioni malevole o tutto ciò che include un semplice link può essere causa della nuova falla.

Google è già a conoscenza di tale falla ed ha dichiarato che includerà il fix per ovviare al problema nella patch di sicurezza di Ottobre che servirà a tutti i produttori di smartphone per proteggere i loro dispositivi. Gli smartphone vulnerabili alla nuova falla di Stagefright sono praticamente tutti, dalla versione 1.0 di Android fino alla 5.1.1 di Lollipop. Android 6.0 Marshmallow non incluso perché è ancora in fase di rilascio ma non si ha la certezza che i dispositivi con a bordo la suddetta versione siano al sicuro. 

Sottolineiamo, però, che nessuno (al momento) è in grado di elaborare file MP3 o MP4 formattati nella maniera “giusta” ed il team Zimperium non intende pubblicarne le istruzioni, per ora.

Via

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *